A do të pranonit të ndanit llogarinë tuaj bankare ose të dhënat e kartës së pagesës me dikë për të mundësuar vjedhjen e parave tuaja? Tingëllon e pabesueshme, megjithatë, social engineering (inxhinieria shoqërore) është një nga teknikat më të njohura mashtruese të dizajnuara për t’ju ‘mashtruar’ duke ju ulur ‘vigjilencën tuaj’ të sigurisë dhe duke i dhënë aksesin e fondeve tuaja një personi tjetër. Bazohet në manipulimin psikologjik të individëve duke targetuar emocione themelore siç janë frika ose kurioziteti.
Cilët janë shembujt më të zakonshëm të inxhinierisë sociale?
Aktivitet e pazakonta në llogarinë tuaj.
Ekzistojnë disa forma të inxhinierisë sociale dhe një nga më të zakonshmet është kur një sulmues paraqitet si punonjës i një banke ose institucioni tjetër financiar dhe kërkon që ju të zbuloni urgjentisht informacione konfidenciale për të parandaluar transaksione të dyshimta në llogarinë tuaj. Nën argumentin e mbrojtjes së fondeve tuaja, ai do t’ju kërkojë të ndani me të fjalëkalimin që dërgohet një herë në atë moment, numrin e kartës, datën e skadimit, kodin tre shifror CVV2 në pjesën e pasme të kartës ose PIN-it tuaj.
Mbani në mend se institucionet financiare nuk do të kërkojnë kurrë të dhënat tuaja private në një komunikim që ata kanë iniciuar vetë sepse ata tashmë i kanë këto informacione. Në rast se merrni një telefonatë si kjo, në asnjë mënyrë mos zbuloni informacionin tuaj dhe thirrni menjëherë numrin e telefonit që gjendet në pjesën e pasme të kartës për të informuar për atë që sapo ka ndodhur.
Urime! Keni fituar një zbritje speciale të vlefshme për 3 orë!
Ndërsa gjithnjë e më shumë kompani përdorin mesazhe me tekst për të komunikuar me klientët e tyre, njohja e inxhinierisë sociale po bëhet një detyrë gjithnjë e më sfiduese. Mesazhet SMS si formë e marketingut të drejtpërdrejtë shërbejnë për të informuar konsumatorët në lidhje me ofertat e reja, përfitimet e veçanta dhe informacione të tjera me rëndësi për konsumatorin. Sidoqoftë, në disa situata, SMS në telefonin tuaj është një shembull i inxhinierisë sociale. Ju do ta dalloni atë nga fakti që në vend të një kontakti telefoni, ka një link për të vizituar dhe ju kërkohet të futeni në llogarinë tuaj bankare, të futni një PIN, një kod tre-shifror CVV2 ose një fjalëkalim një herë për të konfirmuar transaksionin.
Një mesazh i mirëfilltë që nuk është një shembull i inxhinierisë sociale nuk do t’ju çojë kurrë në një faqe të aplikimit bankar, por do t’ju çojë në një dyqanin në internet të një kompanie ku mund të vazhdoni me blerjen tuaj.
Rekomandimet të qëndrueshme
Mos hezitoni të kërkoni informacion shtesë. Nuk mjafton që dikush t’ju tregojë emrin, mbiemrin dhe funksionin e tij për të ndarë të dhënat e llogarisë tuaj. Nëse një i huaj ka kërkuar llogarinë tuaj ose numrin e kartës, kodin CVV2 ose fjalëkalimin një herë me telefon, SMS ose email, mbani në mend se institucionet financiare nuk do të kërkojnë kurrë këtë lloj informacioni në një komunikim të iniciuar prej tyre. Nëse keni dyshime në lidhje me identitetin e personit që ju telefonon, thjesht mbyllni telefonin dhe telefononi bankën në numrin që ndohet në pjesën e pasme të kartës suaj.
Nëse jeni ju ai që telefononi bankën, sigurisht që do të duhet të verifikoni identitetin tuaj duke ndarë disa informacione personale (të tilla si emri i plotë, data e lindjes dhe fjala sekrete) dhe nganjëherë disa informacione të llogarisë (të tilla si transaksioni i fundit, gjendja në llogari. Por kjo është VETËM kur ju jeni ai që filloni këtë thirrje, dhe VETËM nëse keni kontakuar numrin në pjesën e pasme të kartës suaj.